"乙方您好,我已经将合同盖好章,快递寄出,请您收到合同后,盖好章再寄回来。" "甲方您好,我已收到合同,并找到领导签字,财务盖章,快递寄出,请您收到合同后,将订金打入对公账户。" 前后耗时:四天。 "乙方您好,我已将电子合同发至您邮箱,请确认。" "甲方您好,我们已确认无误,发至您邮箱,订金已打。" 前后耗时:一个小时。 这是一个极好的时代,新工具的产生,将人们从低效的工作中抽离出来。当互联网思维进入到企业经营与商务合作中,不仅提升了合作双方协同沟通的效率,而且介于互联网平台的开放性与共享性,打破了传统企业资源垄断、信息孤立的格局。简而言之,互联网+思维在一定程度上为企业开拓了市场,提升了效率,降低了成本。基于互联网+商务的思维,市场需求的刺激催生了电子合同的产生,进而推进了无纸化商务闭环的建立。 电子合同不仅实现了合同签署、传递、归档等过程的在线化,同时还解决了纸质合同时代难鉴定、易损毁等不足。但,仅仅是这些吗?本期对话嘉宾——法大大联合创始人兼执行总裁林开辉先生,听他讲讲电子合同的前世今生,以及电子合同在人力资源管理中的价值和前景。电子合同产生的背景 关键点:政治经济文化 记者:电子合同,一开始是作为电子商务合同的概念被世界所认识的。从联合国《电子商务示范法》、世界各国颁布的电子交易法和我国《合同法》的有关规定来看,电子合同是以电子的方式订立的合同,它主要是指在网络条件下当事人为了实现一定的目的,通过数据电文、电子邮件等形式签订的明确双方权利义务关系的一种电子协议。在您看来,电子合同是基于怎样的背景产生的? 林开辉:电子合同的产生离不开政治、经济、文化三方面的背景。上个世纪90年代,随着全球电子商务的发展,相关的法律冲突越来越多,急需一套统一、有效的规范对此问题进行解决。国际上,1996年12月16日,联合国国际贸易法委员会第85次全体大会通过了《电子商务示范法》,该法是世界上第一个电子商务的统一法规,其目的是向各国提供一套国际公认的法律规则,以供各国法律部门在制定本国电子商务法律规范时参考,促进使用现代通信和信息存储手段。在国内,2004年8月,作为"中国第一部电子商务法律"和"中国首部真正意义上的信息化法律"的《中华人民共和国电子签名法》正式通过,并在2005年4月开始施行。 上述法条和现行法规中虽然都没有直接提到和定义电子合同本身,但作为电子合同近义词的"电子商务合同"和电子合同要素的"電子签名"都已经有了较为清晰的概念或定义。这是电子合同产生的背景,也为国内电子合同的诞生和发展奠定了良好的基础。 国内电子合同的发展经历了几个关键的阶段。2014年至2016年,可以说是电子合同的培育起步阶段。这一时期"互联网+"风潮席卷全球,中国也出现很多新兴的行业形态。高频、分散的交易骤增,传统纸质合同签署的弊端凸显。特别是在2014年左右,国内互联网金融快速发展,高频、跨地区、小额线上交易大量涌现。为保障投资人的权益,政府出台多种政策及监管法规,要求互联网金融平台使用电子合同。行业的发展和政策的支持,让电子合同在国内迅速积累了一批早期用户。法大大正是在2014年成立的,这一年也被称为中国电子合同应用元年。法大大一直积极联合政府部门、行业协会等,持续开展互联网金融行业合规研讨及建设,推动从地方到国家层面出台多项合规风控政策。这一阶段的特征是用户更多是基于便捷、合规的需要,这也是电子合同最基础的优势价值之一。 从2016年开始,电子合同进入跨行业渗透阶段。借助在互联网金融、旅游等行业形成的规模效应和网络辐射效应,电子合同逐步被更多行业所认识。企业对合同签署、合同管理的沉睡诉求被唤醒,除了便捷、安全、合规的需要,企业开始意识到电子合同是提高风控能力、提升用户体验,甚至是推动企业进行智能化、智慧化转型的内动力。越来越多的互联网企业和集团性大企业开始关注并使用电子合同,这些企业人员规模及业务规模相对比较庞大,流程管理复杂,合同的电子化、智能化管理需求强烈,这一部分企业的需求在最近一两年呈现了高速增长。 2018年下半年开始,电子合同在人力资源场景应用上有了新的爆发点。集团性、连锁性企业在处理内部员工人事文件的过程中,需要处理大量的文件签署、归档、调用工作,纸质文件的痛点十分突出,电子合同成为大规模用工企业的"刚需"。场景、需求存在,匹配成熟的部署方式及解决方案,电子合同在人力资源管理中的应用迎来爆发,法大大在人力资源管理场域也收获了大批客户,包括美团、携程、陌陌、58到家、上海外服、CDP等行业标杆,都已经启用法大大电子合同处理内部人事文件管理工作。与传统合同的比较 关键点:便捷、安全、合规 记者:电子合同以高效、低成本等优势被越来越多的个人或企业应用于各类签署场景中。但事实上,由于传统纸质合同线下盖章或签字的习惯根深蒂固,虽然电子合同很火,却依然有一部分人对电子合同"不来电"。国内的电子合同推广已十余年,为何有人 "视若珍宝",有人"冷眼相待",电子合同与纸质合同到底有哪些差异? 林开辉:在电子商务中,电子合同与纸质合同的意义和作用没有发生改变,但其形式却发生了极大的变化。 第一个是合同订立的环境不同。传统合同的订立发生在现实世界里,交易双方可以面对面进行协商;而电子合同的订立发生在虚拟空间中,交易双方一般不需要见面,通过实名认证等技术手段即可确认身份;在网络环境下,由于电子合同减免了面签、快递等环节,发起、签署、存储、调阅、管理全部在线上进行,要约与承诺的发出和收到的时间较传统合同更快,因此总体效率更高。 第二个是合同的形式不同。电子合同所载信息是数据电文,不存在原件与复印件的区别,签名与签章通过数据电文的形式进行。 第三个是当事人的权利和义务发生了变化。在电子合同中,既存在由合同内容所决定的实体权利义务关系,又存在由特殊合同形式产生的形式上的权利义务关系,如数字签名法律关系。在实体权利义务法律关系中,某些在传统合同中不受重视的权利义务在电子合同里显得十分重要,如信息披露义务、保护隐私权义务等。 随着移动互联网的发展,电子合同相较纸质合同的优势愈发凸显,总结起来就是三个关键词:便捷、安全、合规。以法大大为例,除了在线操作、流程简化的合同全线上生命周期管理外,还提供了合同碎片化安全存储机制、多云部署、文印安全解决方案等产品和技术能力,保障合同文件安全。 虽然已有明文规定和保障电子签名的法律效力,但现实中我们仍会经常被问到,电子合同在实践中的证据效力怎么样?事实上大家去裁判文书网检索下就能发现,截至2018年底,全国各级法院引用《电子签名法》的案件总计2248件,涵盖全国30个省自治区,其中各级法院依据法大大电子合同做出的判决,2018年就达188起。作为首批接入杭州互联网法院司法区块链的用户,以及首批获得境内区块链信息服务备案的平台,我们很欣喜地看到法大大正在成为越来越多企业实现信息化转型的一个节点,通过电子合同帮助它们在风控与合规方面走得更稳健更长远。 电子合同和纸质合同在形式上虽然有着本质的变化,但无论从法律效力来看,还是从实际判例来看,二者效力并无区别。我们也能看到政府机构对电子签名和电子合同秉持着越来越开放和鼓励的态度,比如今年《电子签名法》雷厉风行的最新修订,扩大了电子签名的适用范围;来自国务院、财政部、移民局、交通运输部正式文件内对电子签名应用的认可和支持等。 另外还有一个概念需要厘清,"传统方式盖章或签字"并不单单指纸质合同和签章,还包括自动生成的电子协议文档,虽然无需线下签署,但它仍然有存在于自有平台且无防篡改技术的风险,这个也是我们需要注意的。保障电子合同法律效力 关键点:法律科技 记者:任何一种合同,只有符合法律的要求,才能受到法律的保护,才能具备有效性和可执行性。各国立法对合法形式的规范主要是要求采用书面形式,而电子合同区别于传统合同的最大特点恰恰是无纸化,那么我们该如何保障电子合同的法律效力? 林开辉:电子签名的法律效力来源于《中华人民共和国电子签名法》第十四條的规定,即"可靠的电子签名与手写签名或者盖章具有同等的法律效力"。同样是该法的第十三条明确了四个有效要件,每个要件都存在不同的风险点,法大大都逐一提供了相应的防微杜渐的策略: 第一,真实身份。人脸生物科技识别、运营商要素、银行卡要素等多重技术手段实名认证,确保颁发电子签名为本人专有。 这里存在几个风险点,也是所有要件中隐患点最多的。风险一是,申请意愿表达不合规。向CA机构申请数字证书是使用基于PKI体系的数字签名的第一步。CA机构的CPS(电子认证业务规则)中都会写明申请人同意CA机构协议是批准签发证书的一个必要条件,即确认本人申请数字证书的意愿。法大大通过拟定好的严格的证书申请和个人信息使用协议,结合验证后的申请人本人手机号回填短信验证码或人脸识别的方式,确认申请人的证书申请意愿。 风险二是,身份查验主体不合规。《电子签名法》第二十条规定,电子认证服务提供者收到电子签名证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。CA机构是法定的负责申请人身份查验的主体。但基于CA机构的CPS,CA机构能够授权RA(注册机构)接受申请人证书申请和对其进行身份查验。目前法大大取得五家CA机构授权,成为其RA,更全资收购了一家CA机构,从而作为责任主体接受证书申请和进行身份查验。 风险三是,身份查验标准不合规。法律为保证适用性不会规定详细的身份查验标准,但CA机构的CPS中会进行相应规定。尽管各家规定会有少许出入,但一般而言均要求包括:(1)身份信息;(2)身份证明材料;(3)本人;(4)可信数据源比对。法大大至少采用三要素与人脸识别结合的方式进行身份查验,并与公安部全国公民身份信息数据库进行比对。 第二,真实意愿。使用预留手机随机动态密码及人脸识别进行比对,确保签署行为为签署人控制。 这里存在的风险是,签署意愿表达不合规。手写签名因为都是在使用时生成,所以签名行为就能够体现签名人意愿。而电子签名所依赖的数字证书生成后在有效期内都可被调用,如果数字证书脱离签署人控制被随意调用进行电子签名,就无法证明签名人知晓并认可数据电文内容。 法大大电子签名过程需要验证签名人本人手机号短信验证码或刷脸签署,从而确保是本人意愿。如果需要免验签署,法大大提供授权签署方案,即在法大大系统实现证书调用授权管理,平台可在授权范围内进行调用。具体形式和实现可参考支付宝、微信免密支付和互金平台接入存管银行。 第三,签名未改。国家权威CA机构签发证书,并确保证书指纹唯一性,使得证书本身是防伪造的。 这里存在签名被篡改或不合规的风险,对此,法大大采用非对称加密算法、PKI(公开密钥基础设施)、与取得工信部电子认证服务许可证的CA机构合作等策略进行防范。